DHCP + PPTP on WAN
-
нет, на WAN ты как раз и получаешь самый первый IP и default gateway. Тут пока все мои навороты не учавствуют.
Тоесть вырубать OPT1 и перезагружатся.
-
-
Теперь при старте системы впн_сервер пингует.
$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 172.17.132.1 UGS 0 65 le1 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 2 16 le1 1174 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.4 18:a9:05:8b:5c:87 UHLW 1 249 le0 1145 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0 -
да, всё нормально. Ну запускай свой OPT1.
-
да, всё нормально. Ну запускай свой OPT1.
Как только врубаю OPT1 сразу же впн_сервер стает недоступым(no route to host)
$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 35 le1 1151 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.4 18:a9:05:8b:5c:87 UHLW 1 351 le0 1145 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0 -
понятно, значит маршрут по умолчанию пропадает до того, как поднимается PPTP соединение.
Плохо. Буду думать. -
Добрый день!
Подскажите, пожалуйста, как при такой схеме подключения настроить переадресацию портов, чтобы открыть порт сервера в локалке для интернета?
-
Подскажите, пожалуйста, как при такой схеме подключения настроить переадресацию портов, чтобы открыть порт сервера в локалке для интернета?
NAT->Port forward, создавай правила для OPT1
-
да, всё нормально. Ну запускай свой OPT1.
Как только врубаю OPT1 сразу же впн_сервер стает недоступым(no route to host)
$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 35 le1 1151 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.4 18:a9:05:8b:5c:87 UHLW 1 351 le0 1145 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0А адрес pptp случайно не совпадает с концом туннеля на стороне провайдера? Очень похоже на траблы которые были у меня..
-
да, всё нормально. Ну запускай свой OPT1.
Как только врубаю OPT1 сразу же впн_сервер стает недоступым(no route to host)
$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 1 35 le1 1151 172.17.133.78 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.4 18:a9:05:8b:5c:87 UHLW 1 351 le0 1145 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe91:f973%le0 00:0c:29:91:f9:73 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe91:f97d%le1 00:0c:29:91:f9:7d UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0А адрес pptp случайно не совпадает с концом туннеля на стороне провайдера? Очень похоже на траблы которые были у меня..
Нет, не совпадает
-
-
-
Не обращайте внимания просто evgeny утратил дар телепатии и теперь никому не верит
-
???????? -)))
-
???????? -)))
я имел ввиду сказать следующее "улыбнули вы меня -)))", писал с мобильника вот и слекга исказился смысл. Приношу извиниения.
-
понятно, значит маршрут по умолчанию пропадает до того, как поднимается PPTP соединение.
Плохо. Буду думать.Ситуёвина прикольная получилась. Проблема возникает только если IP pptp сервера не принадлежит подсети на WAN (если приналдежит, то для общения с сервером специальных маршрутов не нужно).
Т.е. имем ситуацию:
WAN_IP –--- DefGateway ---x ISP routing x --- PPTP_ServerIPподнимаем тоннель и получаем IP тоннеля:
WAN_IP ----- DefGateway ---x ISP routing x --- PPTP_ServerIP
ClientTunnelIP-----------------------------------------------------------ServerTunnelIP
Это замечательно работает, если мы не хотим отправлять в тоннель весь трафик (Интеренет).Теперь чтобы обеспечить Интернет через PPTP тоннель, то необходимо прописать default route на ServerTunnelIP, но с другой стороны весь трафик инкапсулирован в пакеты с IP WAN_IP и PPTP_ServerIP. Таким образом приходим к необходимости хотя бы одного статического маршрута, который бы сказал pfSense'у как маршрутизировать PPTP_ServerIP в отличии от всего остального трафика.
WAN_IP ----- StaticRoute ---x ISP routing x --- PPTP_ServerIP
ClientTunnelIP-------------DefGateway-----------------------------------ServerTunnelIPВобщем, ставьте новую версию пакета 0.43, вроде должно работать.
PS: фрик, тебе персонально на почту скинул. -
Всем привет!
был винт с Pfsense 1.2.3 все работало но произошел скачок электроэнергии и винт приказал долго Жить :-\ царство ему небесного! ;D
сейчас нашел новый винт но не могу снова настроить инет, а конфигурацию как на зло не сохранил помогите ткните носов в мою проблему.
выкладываю информацию которую может понадобится.server для подключения 192.168.96.1
Ping и при подключенном соединение и при отключенном pptp проходитWan Addres
IPv4 address 192.168.102.139/255.255.248.0ip addres pptp
IPv4 address 10.128.180.30/255.255.255.255
IPv4 gateway 10.129.0.1ISP DNS servers 91.212.180.193
91.212.180.194
ping на DNS не проходит ни подключённом и отключенном соединение$ pfctl -sn nat-anchor "pftpx/*" all nat-anchor "natearly/*" all nat-anchor "natrules/*" all nat on vr0 inet from 192.168.0.0/24 to any -> (vr0) port 1024:65535 round-robin nat on ng0 inet from 192.168.0.0/24 to any -> (ng0) port 1024:65535 round-robin rdr-anchor "pftpx/*" all rdr-anchor "slb" all no rdr on xl0 proto tcp from any to <vpns>port = ftp rdr on xl0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021 rdr-anchor "imspector" all rdr-anchor "miniupnpd" all При отключенном PPTP $ ifconfig xl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=9 <rxcsum,vlan_mtu>ether 00:00:86:4d:5a:9e inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 inet6 fe80::200:86ff:fe4d:5a9e%xl0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vr0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=2808 <vlan_mtu,wol_ucast,wol_magic>ether 00:30:1b:36:92:80 inet6 fe80::230:1bff:fe36:9280%vr0 prefixlen 64 scopeid 0x2 inet 192.168.97.193 netmask 0xfffff800 broadcast 192.168.103.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default link#2 UCS 0 19 vr0 127.0.0.1 127.0.0.1 UH 1 0 lo0 192.168.0.0/24 link#1 UC 0 0 xl0 192.168.0.2 00:23:24:09:7f:db UHLW 1 1 xl0 1193 192.168.0.3 00:16:36:d6:ba:6f UHLW 1 49 xl0 1157 192.168.0.4 00:23:24:09:91:e9 UHLW 1 1 xl0 1155 192.168.0.5 00:0f:fe:f6:9e:ee UHLW 1 0 xl0 1091 192.168.0.6 00:25:11:4c:70:e5 UHLW 1 57 xl0 1127 192.168.0.7 00:23:24:09:c7:48 UHLW 1 1166 xl0 1167 192.168.0.10 00:19:21:6c:f1:00 UHLW 1 777 xl0 1197 192.168.0.13 00:19:21:6b:30:eb UHLW 1 0 xl0 753 192.168.0.15 00:19:21:69:cd:3f UHLW 1 13 xl0 695 192.168.0.16 00:19:21:69:cd:00 UHLW 1 13 xl0 701 192.168.0.18 00:19:21:63:09:91 UHLW 1 0 xl0 834 192.168.0.19 00:19:21:67:b7:d7 UHLW 1 0 xl0 810 192.168.0.20 00:19:21:60:33:6e UHLW 1 10 xl0 1127 192.168.0.21 00:19:21:65:18:7c UHLW 1 1 xl0 1018 192.168.96.0/21 link#2 UC 0 0 vr0 192.168.96.1 00:80:5f:77:be:a0 UHLW 1 10 vr0 1199 192.168.97.193 127.0.0.1 UGHS 0 126 lo0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%xl0/64 link#1 UC xl0 fe80::200:86ff:fe4d:5a9e%xl0 00:00:86:4d:5a:9e UHL lo0 fe80::%vr0/64 link#2 UC vr0 fe80::230:1bff:fe36:9280%vr0 00:30:1b:36:92:80 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 fe80::%ng0/64 link#7 UC ng0 fe80::200:86ff:fe4d:5a9e%ng0 link#7 UHL lo0 ff01:1::/32 link#1 UC xl0 ff01:2::/32 link#2 UC vr0 ff01:3::/32 ::1 UC lo0 ff01:7::/32 link#7 UC ng0 ff02::%xl0/32 link#1 UC xl0 ff02::%vr0/32 link#2 UC vr0 ff02::%lo0/32 ::1 UC lo0 ff02::%ng0/32 link#7 UC ng0 При подключенном PPTP $ ifconfig xl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=9 <rxcsum,vlan_mtu>ether 00:00:86:4d:5a:9e inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 inet6 fe80::200:86ff:fe4d:5a9e%xl0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vr0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=2808 <vlan_mtu,wol_ucast,wol_magic>ether 00:30:1b:36:92:80 inet6 fe80::230:1bff:fe36:9280%vr0 prefixlen 64 scopeid 0x2 inet 192.168.97.193 netmask 0xfffff800 broadcast 192.168.103.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204 ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1496 inet 10.128.180.30 --> 10.129.0.1 netmask 0xffffffff inet6 fe80::200:86ff:fe4d:5a9e%ng0 prefixlen 64 scopeid 0x7 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default link#2 UCS 0 531 vr0 10.128.180.30 lo0 UHS 0 0 lo0 10.129.0.1 10.128.180.30 UH 0 0 ng0 93.81.14.170 link#2 UHLW 1 0 vr0 95.167.139.6 link#2 UHLW 1 0 vr0 127.0.0.1 127.0.0.1 UH 1 0 lo0 192.168.0.0/24 link#1 UC 0 0 xl0 192.168.0.2 00:23:24:09:7f:db UHLW 1 1 xl0 1190 192.168.0.3 00:16:36:d6:ba:6f UHLW 1 47 xl0 1189 192.168.0.4 00:23:24:09:91:e9 UHLW 1 1 xl0 1182 192.168.0.5 00:0f:fe:f6:9e:ee UHLW 1 0 xl0 1149 192.168.0.6 00:25:11:4c:70:e5 UHLW 1 54 xl0 1185 192.168.0.7 00:23:24:09:c7:48 UHLW 1 1111 xl0 1168 192.168.0.10 00:19:21:6c:f1:00 UHLW 1 686 xl0 1200 192.168.0.13 00:19:21:6b:30:eb UHLW 1 0 xl0 811 192.168.0.15 00:19:21:69:cd:3f UHLW 1 13 xl0 753 192.168.0.16 00:19:21:69:cd:00 UHLW 1 13 xl0 759 192.168.0.18 00:19:21:63:09:91 UHLW 1 0 xl0 892 192.168.0.19 00:19:21:67:b7:d7 UHLW 1 0 xl0 868 192.168.0.20 00:19:21:60:33:6e UHLW 1 10 xl0 1185 192.168.0.21 00:19:21:65:18:7c UHLW 1 1 xl0 1076 192.168.96.0/21 link#2 UC 0 0 vr0 192.168.96.1 00:80:5f:77:be:a0 UHLW 1 149 vr0 1199 192.168.97.193 127.0.0.1 UGHS 0 0 lo0 192.168.102.222 00:e0:e8:23:49:91 UHLW 1 0 vr0 1199 217.29.116.1 link#2 UHLW 1 1 vr0 217.29.116.2 link#2 UHLW 1 1 vr0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%xl0/64 link#1 UC xl0 fe80::200:86ff:fe4d:5a9e%xl0 00:00:86:4d:5a:9e UHL lo0 fe80::%vr0/64 link#2 UC vr0 fe80::230:1bff:fe36:9280%vr0 00:30:1b:36:92:80 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 fe80::%ng0/64 link#7 UC ng0 fe80::200:86ff:fe4d:5a9e%ng0 link#7 UHL lo0 ff01:1::/32 link#1 UC xl0 ff01:2::/32 link#2 UC vr0 ff01:3::/32 ::1 UC lo0 ff01:7::/32 link#7 UC ng0 ff02::%xl0/32 link#1 UC xl0 ff02::%vr0/32 link#2 UC vr0 ff02::%lo0/32 ::1 UC lo0 ff02::%ng0/32 link#7 UC ng0 $ cat /var/etc/mpd.conf pptp: new -i ng0 pptp pptp set iface disable on-demand set iface idle 0 set iface up-script /usr/local/sbin/pptp-linkup set bundle disable multilink set bundle authname "par" set bundle password "Pass" set link keep-alive 10 60 set link max-redial 0 set link no acfcomp protocomp set link disable pap chap set link deny pap set link deny chap-md5 set link deny chap-msv1 set link accept chap-msv2 set link deny chap-eap set ipcp no vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set ipcp enable req-pri-dns set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e56 set ccp yes mpp-e128 open $ cat /var/etc/mpd.links pptp: set link type pptp set pptp enable originate outcall set pptp disable windowing set pptp self set pptp peer 192.168.96.1 $ grep -B 10 -A10 "route default" /etc/inc/interfaces.inc $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pptpcfg['timeout']) $idle = $pptpcfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} EOD; if ( file_exists("/usr/local/sbin/pppoe-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pppoe-linkup EOD; -- $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface {$ondemand} on-demand set iface idle {$idle} EOD; if (!isset($pptpcfg['no_route_default'])) { $mpdconf .= << <eod<br>set iface route default EOD; } if ( file_exists("/usr/local/sbin/pptp-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pptp-linkup EOD; } $ grep -B 10 -A10 "route add default" /etc/inc/system.inc // Let's check whether we are running PPTP or PPPOE over WAN for ($j = 1; isset($config['interfaces']['opt' . $j]); $j++) { if (strstr($config['interfaces']['opt' . $j]['if'], "ng") && isset($config['interfaces']['opt' . $j]['enable'])){ // PPTP or PPPOE is enabled on WAN, do not add default route, it will be added by mpd $result = 1; } } if(!$result) { if(is_ipaddr($config['interfaces']['wan']['gateway'])) { log_error("No default gateway detected, adding {$config['interfaces']['wan']['gateway']}"); mwexec("/sbin/route add default " . escapeshellarg($config['interfaces']['wan']['gateway'])); } } return 0; } function system_routing_enable() { global $config, $g; if(isset($config['system']['developerspew'])) { $mt = microtime(); echo "system_routing_enable() being called $mt\n";</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></up,pointopoint,running,noarp,simplex,multicast></promisc></up,running></up,loopback,running,multicast></full-duplex></vlan_mtu,wol_ucast,wol_magic></up,broadcast,running,simplex,multicast></full-duplex></rxcsum,vlan_mtu></up,broadcast,running,simplex,multicast></promisc></up,running></up,loopback,running,multicast></full-duplex></vlan_mtu,wol_ucast,wol_magic></up,broadcast,running,simplex,multicast></full-duplex></rxcsum,vlan_mtu></up,broadcast,running,simplex,multicast></vpns> -
Нашел бок в версии 0.44. При разрыве соединения интерфейс OPT1 сам не падымается надо вручну отключить и потом включить чтобы инет заработал(в прошлых версия с этим было все норм). И не всегда при старте системы интерфейс падымается.
-
Sleduyuschij raz razorvetsya dai:
ifconfig
netstat -rn
ps -eaxf | grep mpd -
Выражаю благодарность S-n-ushakov'y за редактирование моей статьи по этой теме на ru.doc.pfsense.org.
Спасибо, я и не подозревал, что являюсь таким безграмотным -(